П'ятниця, 02 вересня 2022 21:42

5 причин провалу російських хакерів - кибервійна

Російська кіберкампанія була стриманою і відповідала цілям реального військового вторгнення. Чому?.. 

Росія, яку заведено вважати сильною у сфері "кібер", не змогла зламати та взяти під контроль стратегічно важливі інтернет-ресурси України, а також країн, що її підтримують. Західні аналітики вважають це дивним і намагаються розібратися в тому, що пішло не так.

Усі ми побачили, що швидкого захоплення України не сталося. Наступ захлинувся і перетворився на 6 місяців важких наземних боїв, але "цифрова" війна не припинилася теж. Це дивно, оскільки Росія, поряд із США, Великобританією, Китаєм, Ізраїлем, Іраном та Північною Кореєю, протягом десятиліть розвивала складні наступальні та оборонні кіберможливості та неодноразово демонструвала готовність їх використовувати, йдеться в матеріалі newatlas.com.

Кібервторгнення Росії — суцільні невдачі

За даними компанії з кібербезпеки Mandiant, Росія розпочала кібератаки проти України за кілька тижнів до того, як перші танки перетнули кордон. За оцінками експертів, це були стримані операції хакерів, пов'язаних із СЗР, ФСБ та ГРУ РФ. 

Спочатку запустили шкідливе програмне забезпечення Wiper, яке стирає жорсткі диски заражених ним пристроїв. Атаку націлили на кілька державних, некомерційних організацій та організацій, які займаються інформаційними технологіями в Україні. Потім запустили ПЗ Gamaredon, пізніше атакували понад 10 тис. супутникових інтернет-модемів Viasat в Україні та інших частинах Європи. За кілька днів об'єктом кібератаки стала українська атомна енергетична компанія, а також медіакомпанії та державні установи, про що повідомляла Microsoft. 12 квітня здійснили невдалу спробу атакувати енергосистему за допомогою ПЗ Sandworm з метою відключити електроенергію.

Крім цих інцидентів, атаки зазнали фінустанови, пункти прикордонного контролю, інтернет-інфраструктура, що призвело до збоїв у роботі банківських послуг, відключення електроенергії, порушення логістичних ланцюжків. Здійснювали фішингові атаки на уряд і військових, а також запуск софту, який крав інформацію. Постійно здійснювали DDoS-атаки проти телеком-компаній.

Що пішло негаразд?

Російські кібероперації виявилися неефективними та проводилися на рівні розіграшів. А розіграші ніколи не допомагали вигравати війни, йдеться у статті.

Що стало очевидним за останні 6 місяців, так це те, що мало що з російських кібератак здійснили на підтримку чіткої військової мети. Не було жодних нападів на системи військового управління, жодних атак на критичну інфраструктуру і нічого, що могло б чинити реальний тиск на Україну, щоб змусити її чи її союзників піти на поступки. Натомість російська кіберкампанія була стриманою та незалежною від реального військового вторгнення. Чому?

Перша причина

 полягає в тому, що Росія не спромоглася координувати свої військові операції. Наприклад, у НАТО сухопутні, морські, повітряні та космічні сили діють як єдина бойова одиниця, а у ЗС РФ навіть наземні сили не могли нормально скоординуватися.

Друга причина. 

Звичайна війна і кібервійна дуже різняться. Звичайна війна спрямована на знищення людей та об'єктів, захоплення територій. У кібервійні ціллю є інформація. Територія тут не має значення. Ціль полягає в тому, щоб захопити якомога більше важливих даних і позбавити доступу до них. В результаті ці два типи війни часто мають цілі, що суперечать одна одній, тому, можливо, Росія вирішила поки не діяти занадто завзято в кіберпросторі, а зосередитися на розвідувальних завданнях, пише ЗМІ.

Третім фактором

 є кіберзахист України: 2022 — не перший рік, коли Росія нападає на країну. Україна стала цифровим полігоном для Росії після революції 2014 року, внаслідок якої повалили промосковський уряд. Це перетворило Україну на піддослідного кролика, але також і на лабораторію з розробки засобів захисту. Україні вдалося відбити атаки російських хакерів та контратакувати.

Четверта причина.

 Український інтернет сильно децентралізований, весь сенс інтернету і полягав у створенні комп'ютерної мережі, яка б продовжувала функціонувати навіть у разі тотальної ядерної атаки. Комерційні мережі України продемонстрували свою надійність.

П'ятим фактором

 є те, що Україна, як і раніше, покладається на технології часів холодної війни у своїх системах озброєння. З усіх боків це недолік, але коли в системах радіолокації замість мікрочипів використовують радіоклапани, вони можуть бути настільки ж невразливі для кібератак, як паровий двигун, що працює на вугіллі.

Наслідки російських кібератак

Наслідки атак російських хакерів у короткостроковій перспективі показують, що приклад України, ймовірно, повторять, йдеться у статті.

"Ми також, ймовірно, не побачимо чистих кібервійн, у яких цифрові атаки замінюють звичайні. Може статися так, що кібератаки відіграватимуть другорядну роль у руйнуванні інфраструктури, але головну роль — у боротьбі у сфері інформації", — пише автор.

Однак кібервійна має багато переваг, адже атаки проводяться з неймовірною швидкістю, дальністю та точністю. Їхні наслідки можуть бути непомітні, поки не стане надто пізно. З їхньою допомогою можна підставити третю сторону, або втягнути якнайбільше учасників у конфлікт, тим більше його розпалюючи.

Читати 23 разів

Створення сайту